ssl多域名自签名证书配置模板修改

最新推荐文章于 2023-02-12 14:52:59 发布
最新推荐文章于 2023-02-12 14:52:59 发布
阅读量722 收藏
点赞数
分类专栏: 工具使用 文章标签: openssl ssl ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011623102/article/details/106633905
版权

最近为客户解决outlook证书不信任弹窗问题,尝试发现是outlook对证书的有效域名做了校验。为了方便起见,需要一张证书能支持不同的域名(如smtp.qq.com,smtp.exmail.qq.com等)。

查阅资料,证书可以支持多个域名,前提满足。证书生成采用的openssl,版本:1.1。

openssl网上可以下载到源码,在windows下编译很麻烦,反正我是没编译成功,直接下载的安装包。

使用openssl生成多域名证书使用配置文件,在openssl安装目录下bin\cnf 中有配置模板。用openssl.cnf就可以。

对模板文件做以下修改:

(图片上传不了,只能用文字说明了)

找到 # req_extensions = v3_req 处取消注释(# 是注释标识)

找到标识[ v3_req ],在其中添加subjectAltName 项。

如:

subjectAltName = @alt_names

[alt_names]
DNS.1 = smtp.qq.com
DNS.2 = smtp.exmail.qq.com

后续可以继续控制DNS.3、DNS.4等如此

下面这个博客连接对配置项和证书生成指令说明比较详细,也较容易看懂,这里就不在描述具体生成步骤了

https://blog.csdn.net/u013066244/article/details/78725842/

 

PS:生成证书后,有一个安装过程,windows下微软提供了一个certmgr.exe工具,下载windowssdk会带着有。工具本身可以单独使用,没什么依赖项,使用此工具可以用参数静默安装证书。

安装证书到【受信任的根证书颁发机构】全用户可用示例:

certmgr.exe -add -c {证书} -s -r localMachine AuthRoot

certmgr.exe -add -c "d:\certTest\cert.crt" -s -r localMachine AuthRoot

不良制品
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Openssl生成根证书CA以及签发子证书
technologyleader的专栏
12-17 4268
openssl是当前非常流行的SSL密码库工具,如果服务器或者网站需要使用https协议,就需要使用openssl工具生成证书。 之前在Windows上有用Perl编译过OpenSSL,这次项目上要搭一个https server需要用它来生成自签名证书,其中我的配置文件在openssl/apps/openssl.cnf,编译后openssl.exe在openssl/out32dll文件夹中。 准备工作: 需要在系统系统配置文件中配置openssl.cnf的路径,后面生成证书时会用到。 下面.
【使用openssl生成https v3版本证书
最新发布
weixin_42282363的博客
07-27 2327
最后生成ca.srl,server.crt两个文件,此时一共生成了server.key,server.csr,ca.srl,ca.crt,server.crt 5个文件。HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项。-days:证书的有效期限,单位是天。生成默认的V1.0版本的证书。-key:用到的私钥文件。-out:证书的保存路径。最后生成ca.crt文件。
二进制包安装kubernetes1.19.0
weixin_43804233的博客
09-20 756
为etcd和Kubernetes服务启用基于CA认证的安全机制,需要CA证书 进行配置。如果组织能够提供统一的CA认证中心,则直接使用组织颁 发的CA证书即可。如果没有统一的CA认证中心,则可以通过颁发自签 名的CA证书来完成安全配置。etcd和Kubernetes在制作CA证书时,均需要基于CA根证书,本文以 为Kubernetes和etcd使用同一套CA根证书为例,对CA证书的制作进行说明。
OpenSSL 编程 二:搭建 CA
OnlyLove_的博客
06-26 8305
证书 – 为公钥加上数字签名证书是由认证机构颁发的,使用者需要对证书进行验证,因此如果证书的格式千奇百怪那就不方便了。于是,人们制定了证书的标准规范,其中使用最广泛的是由ITU(International TelecommumcationUnion,国际电信联盟)和ISO(IntemationalOrganizationforStandardization, 国际标准化组织)制定的X.509规范。很多应用程序都支持x.509并将其作为证书生成和交换的标准规范。X.509是一种非常通用的证书格式。所有的证书
[网站]_[初级]_[配置Apache支持https访问-自签名证书还是提示错误的问题]
Tobey(我是机器人)
06-21 1234
场景 现在的网站基本都是需要支持https,不然会被谷歌系浏览器给出以下警告. 虽然可以点击继续前往,但是如果跳转到这个网站的其他页面又会有相同的警告,导致打开网页失败,总不能一个个页面去点继续前往。怎么处理? 您的连接不是私密连接 ... NET:ERR_CERT_AUTHORITY_INVALID ... 在给本地网站进行测试时,需要配置https支持,那么需要配置服务器证书,用于https请求的加密。参考网上的文章配置的基本都是生成CA私钥和Server公钥的, 按照其做法还是出现您的连接
ansible-role-ssl-certs:生成和部署SSL证书
01-31
值得注意的是,这个角色还可能包含了一些额外的功能,比如定期刷新证书、处理多域名证书(SAN证书)或者配置letsencrypt的自动化证书续期。`ansible-role-ssl-certs-master`目录下应该包含了这个角色的所有源代码,...
win-acme v2.1.7.807 x64 trimmed
05-05
4. **自签名证书和根证书创建**:除了与Let's Encrypt协作,win-acme还可以用于创建自签名证书,适用于内部网络或测试环境的加密需求。 5. **证书链补全**:有时证书发放不包含完整的证书链,win-acme会自动下载并...
windows下apache的SSL配置
03-18
如果你选择自签名证书,可以在Apache的`conf\extra`目录下找到`httpd-ssl.conf`模板文件,这个文件专门用于SSL配置。 编辑`httpd.conf`主配置文件,通常位于`conf`目录下,找到以下行: ```apacheconf # Load ...
证书服务.docx
09-17
比如,如果企业需要支持多域名或通配符证书,那么创建自定义的计算机证书模板尤为重要。同时,确保CRL和AIA的可访问性是维持证书信任链完整的关键。最后,EFS恢复代理的设置是为了应对潜在的数据恢复问题,以防止...
certifiacte-generator:在线证书生成器
02-18
2. **配置**:根据需求修改配置文件,设置证书的属性。 3. **交互**:通过浏览器访问应用程序,填写必要的证书信息。 4. **生成**:点击生成按钮,工具将使用这些信息创建证书,并可能提供下载选项。 5. **安装**:...
OpenSSL:生成自签名的sha256泛域名证书
IChen.的博客
06-07 1709
环境: CentOS 6.8 x86_64 安装 openssl openssl-devel cp /etc/pki/tls/openssl.cnf openssl.cnf 修改openssl.cnf [ req ] distinguished_name = req_distinguished_name default_md = sha256 #将sha1改为sha256 req_extensions = v3_req #取消这行注释 #确保req_distinguished_name下没有
OpenSSL自签发配置有多域名或ip地址的证书
热门推荐
山鬼谣的专栏
12-12 3万+
环境翻译加实践概述HTTPS服务是工作在SSL/TLS上的HTTP。 首先简单区分一下HTTPS,SSL ,TLS ,OpenSSL这四者的关系: SSL:(Secure Socket Layer,安全套接字层)是在客户端和服务器之间建立一条SSL安全通道的安全协议; TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性; TLS
openssl 生成X509 V3的根证书签名证书
冰冻三尺非一日之寒
05-16 1万+
openssl 生成X509 V3的根证书签名证书在测试的时候有时需要使用证书。因此使用OpenSSL创建自签名证书,使用根证书签发证书显得很重要。1、生成根证书及自签名证书1.创建根证私钥    openssl genrsa -out root-key.key 10242.创建根证书请求文件    openssl req -new -out root-req.csr -key root-ke...
安装部署高可用Kubernetes
长安 故里
04-07 1577
目录 Master高可用部署架构 Master负载均衡 创建CA根证书 安装部署高可用的etcd集群 安装etcd 创建etcd的CA证书 etcd配置 启动etcd集群 部署Kubernetes Master高可用集群 下载Kubernetes二进制文件 部署kube-apiserver服务 配置证书 配置systemd文件 配置kube-apiserver配置文件 启动kube-apiserver服务 创建客户端CA证书 创建连接kube-apiserve...
Windows 下使用 OpenSSL 命令行创建包含 subjectAltName 扩展项的数字证书
henter的专栏
07-28 5276
1. CA 的基本原理简介(了解相关背景知识的读者请跳过这一部分) 我们回想一下在生活中,两个以前从未谋面的人如何核实对方的身份。由于每一个公民都有派出所颁发的身份证,两个人只要通过查看对方的身份证,就可以大体上知道对方是谁。这个验证身份的过程如下图: 在互联网上,识别陌生实体的思路与上述过程类似。首先建立一个有公信力的认证机构 CA(即Certificate...
签名证书制作和使用方法
tanghan511的博客
12-07 5717
签名证书安全提示: 浏览器加入自签名证书步骤 Firefox CA证书导入 通过openssl 制作自签名证书 Extension 信息配置 1) Myconf.cnf文件内容 [req] distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] countryName = CN stateOrPro...
引入QQ邮箱发送验证码进行安全校验
观止study
02-12 2978
本篇介绍如何在web项目中引入qq邮箱对用户身份进行安全校验
TLS初探(4)多域名证书
jjxojm的专栏
07-30 2185
       在“TLS初探(2)证书简介”中提过,如想使用泛域名,可在Subject DN(Distingushed Name)的CN(Common Name)中使用*通配符,例如*.abc.com。而如果想使用同一证书匹配多个域名,可以使用X.509中扩展字段的Subject Alternative Name字段来进行多域名支持。        为此如果想支持多域名证书,首先就要想办法在CS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值